Limitazione dell'accesso remoto via API XML

API XML è un’interfaccia software di terze parti che consente di interagire con Plesk. È possibile utilizzarla per eseguire diverse operazioni in remoto con Plesk. Ad esempio, puoi creare account cliente, eliminare abbonamenti e svolgere altre attività. Tuttavia, un hacker potrebbe sfruttare l’API XML per finalità maligne, tra cui cercare di controllare il tuo server. Per proteggerti da tali attacchi, è opportuno limitare l’accesso remoto tramite l’API XML.

In Plesk, puoi bloccare tutte le connessioni mediante l’API XML oppure consentirle solo da indirizzi IP affidabili. A tale scopo, aggiungi le voci seguenti al file panel.ini.

Per bloccare tutte le connessioni tramite l’API XML:

[api]
enabled = off

Per consentire le connessioni tramite l’API XML soltanto da indirizzi IP specifici:

[api]
allowedIPs = indirizzi_IP

Dove l’impostazione allowedIPs accetta uno o più indirizzi IP separati da virgole o caratteri spazio ( ).

Ecco alcuni esempi utili dell’impostazione allowedIPs nel file panel.ini:

[api]
allowedIPs = 10.58.108.100,192.168.0.0
[api]
allowedIPs = 10.58.108.100 192.168.0.0

Nota: non aggiungere il carattere spazio ( ) prima o dopo la virgola che separa diversi indirizzi IP consentiti.